folgende (eigentlich) einfache Test-Konstellation (nur LAN, kein DHCP):
zwei redundante DCs (beide gleichzeitig DNS-Server)
DC1 - 192.168.1.221; DC2 - 192.168.1.222
einen host (XP SP3), der anschließend in die Domäne "Test" eingehängt wird
Testhost - 192.168.1.223
Problem: Im DNS-Eventlog des DC2 sehe ich Fehler 6702 (Replikation-Fehler)
Dies bestätigt auch nslookup auf DC2: "Finde Namen zu 192.168.1.221 nicht."
Also lege ich auf beiden DC jeweils einen Pointer (PTR) zu DC1 in der Forward Lookup-Zone an (keine Reverse Lookup-Zone eingerichtet), was keine Besserung bringt.
Der Testhost sieht beide DCs in der Domäne. Fällt DC1 aus, dann springt DC2 nicht ein, ist also bis hierhin ziemlich nutzlos, da keine Redundanz gegeben.
Zur Installations-Vorgehensweise:
DC1:
statische IP vergeben + IP-Adresse des DNS-Servers 192.168.1.222, alternativ die ...221 eingegeben
AD-Wizard + DNS installiert
DC2:
statische IP vergeben + IP-Adresse des DNS-Servers 192.168.1.221, alternativ die ...222 eingegeben
AD-Wizard + DNS installiert
Die DNS auf beiden DC auf 'AD-integriert' gestellt, 'global catalog' auf beiden DC angehakt.
Ich meine bis hierhin lediglich standardfunktionen nutzen zu wollen, wäre da nicht der Fehler..
Was mache ich falsch bzw. kann ich noch machen?
-Wie behebe ich den DNS-Fehler?
-Muss FSMO spezielle konfiguriert sein?
Der Fehler tritt nicht mehr auf, Replikationen funktionieren in beide Richtungen, A-Records (und zugehörige PTR) werden für neu eingehängte Rechner automatisch generiert und auch repliziert, ping mydomain.local funktioniert mit und ohne Angeschaltet-sein des DC1, dann springt DC2 sofort ein, genauso bei nslookup.
ABER:
In einem vergleichbaren Rechnernetz mit W2k3-SP2 und XP-SP3-Rechnern läuft eine single-label Domäne OHNE Event ID 6702.
FRAGE:
1. Was ist der entscheidende Unterschied?
2. Gibt es einen Hotfix, um bspw. die Eingabe von single-label-domains vorneweg zu verbieten o.ä.?
MfG
PS:
Nein, ich meine vorne, was hinsichtlich der Hiararchie logisch sinnvoll erscheint
Gibts in dem anderen Netzwerk vielleicht eine DNS Zone <Domainname>.<Domainname>?
2. Gibt es einen Hotfix, um bspw. die Eingabe von single-label-domains vorneweg zu verbieten o.ä.?
Nein, oder steht was dementsprechendes in dem KB-Eintrag? Wie man das ganze mit einem Workaround umgehen kann, steht ja im KB beschrieben. Und normalerweise gibt man einer Domain nicht nur ein Label sondern auch einen Suffix.
Nein, ich meine vorne, was hinsichtlich der Hiararchie logisch sinnvoll erscheint
Nein, erscheint es nicht, denn es handelt sich um einen Suffix, nicht um einen Präfix. Der grundlegende Unterschied zwischen einem Suffix und einem Präfix dürfte allgemein bekannt sein.
Nein, oder steht was dementsprechendes in dem KB-Eintrag?
Sehr hilfreich, danke.
Wie man das ganze mit einem Workaround umgehen kann, steht ja im KB beschrieben. Und normalerweise gibt man einer Domain nicht nur ein Label sondern auch einen Suffix.
Leider hätte das zur Folge, dass ich in allen Rechnernetzen nach Änderung des Domainnames mich an jeden Rechner setzen zu müssen, um ihn neu einzuhängen, danach von jedem ein neues Image ziehen etc.. Frage mich also, warum das bei dem anderen Netz mit single-label (FQDN) klappt und hier nicht ?!?
es handelt sich um einen Suffix, nicht um einen Präfix
Hier kommt es auf die Lesart an. Ich lese Domain-Names von rechts nach links, so wie der Rechner eben von "root bis www" rekursiv bzw. iterativ abfragt. Demzufolge kommt suffix vor präfix
Bitte Ok, mal im Ernst: wenn es einen Hotfix oder ähnliches dafür geben würde, wäre er im KB wohl verlinkt oder? Da das nicht der Fall ist...
Leider hätte das zur Folge, dass ich in allen Rechnernetzen nach Änderung des Domainnames mich an jeden Rechner setzen zu müssen, um ihn neu einzuhängen, danach von jedem ein neues Image ziehen etc..
Wieso hat die Einrichtung einer weiteren DNS-Zone (Workaround) bei dir derartige Auswirkungen? Für den Client sollte sich meiner Meinung nach nix ändern....
Hier kommt es auf die Lesart an. Ich lese Domain-Names von rechts nach links, so wie der Rechner eben von "root bis www" rekursiv bzw. iterativ abfragt. Demzufolge kommt suffix vor präfix
Wieso hat die Einrichtung einer weiteren DNS-Zone (Workaround) bei dir derartige Auswirkungen? Für den Client sollte sich meiner Meinung nach nix ändern....
Weil ich dann jeden Client einzeln neu einhängen (aus der alten Domain raus, in Arbeitsgruppeblabla rein, in neue Domain rein - oder geht das einfacher, dann klär mich bitte auf ) müsste?
les gleich mal den von dir verlinkten Text..
